盤點2020年發生的重大網路攻擊

駭客訪問GoDaddy的伺服器並竊取使用者登入憑據

哥斯大黎加銀行1100萬信用卡憑證被盜

2020年5月1日勒索軟體Maze聲稱對從哥斯大黎加銀行(BCR)網路竊取1100萬張信用卡憑證負責。Banco BCR是一家國有商業銀行，該銀行的網路在2019年8月和2020年2月分別被攻擊，但攻擊者聲稱竊取了"幾年的資料，其中包括1100萬張信用卡"。在這1100萬條記錄中，400萬條是唯一的，有14萬條屬於美國居民。

系統安全危機重重

這些還只是網路攻擊冰山一角

面對如此龐大的數字，如何加以阻止並且控制，以免它們的出現造成重大的傷害以及不穩定。

單刀直入，提升作業系統安全級別！

我國參考TCSEC（美國橘皮書）、紅皮書（NCSC）、CC、ITSEC等標準，制定了GB 17859−1999《計算機資訊系統安全保護等級劃分準則》，據小編了解，#銀河麒麟#作業系統是目前透過認證的安全等級最高的作業系統，擁有第四級結構化保護級認證（以下簡稱"GB/T 20272 等保四級"）。

"等保四級"到底有多強呢？所謂最高安全等級的作業系統需要具備什麼功能？

我國的作業系統安全等級有五個安全等級劃分及相關制度規定。第四級安全保護能力相關解釋是這樣的：

"能夠在統一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發起的惡意攻擊、嚴重的自然災害，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發現、監測發現攻擊行為和安全事件，在自身遭到損害後，能夠迅速恢復所有功能。"

根據GB/T 20272等保四級對作業系統的要求，將等保三級中的自主和強制訪問控制擴充套件到所有的主體和客體，並透過必要的安全技術應用與安全功能實現，使作業系統具有相當的抗滲透能力。

在此嚴格的測評條件下，銀河麒麟作業系統（V10桌面版和V10伺服器版）經檢測，所測專案符合GB/T 20272等保四級中的安全功能、自身安全保護、設計和實現。

重組後的麒麟軟體是一位內功深厚的"掃地僧"。

銀河麒麟作業系統透過核心與應用一體化的安全策略，在強制訪問機制框架下，實現多安全策略聯合控制機制，其支援安全策略模組化和多種訪問控制策略並存。該機制包括的功能如下：

-----未完待續-----